物聯(lián)網(wǎng)時(shí)代帶來(lái)安全新挑戰(zhàn)
信息技術(shù)快速發(fā)展,在2013年大數(shù)據(jù)、云運(yùn)算、BYOD等都成為IT人士廣泛關(guān)注的重點(diǎn),那么隨著2014年的到來(lái),人們?cè)诿鎸?duì)移動(dòng)設(shè)備的爆炸式增長(zhǎng),在信息安全方面,需要關(guān)注哪些話(huà)題呢?一起來(lái)看看吧。
物聯(lián)網(wǎng)時(shí)代的安全新挑戰(zhàn)
隨著可穿戴設(shè)備的普及,2014年我們身邊會(huì)有越來(lái)越多的小設(shè)備將變得更加智慧。網(wǎng)絡(luò)連接著數(shù)百萬(wàn)種裝置,而這些智能可穿戴設(shè)備都將依靠?jī)?nèi)置的操作系統(tǒng)來(lái)運(yùn)行,因此它們也將成為黑客的目標(biāo)。IT安全研究人員已經(jīng)證實(shí)了可以針對(duì)智能電視、醫(yī)療設(shè)備和監(jiān)控?cái)z影機(jī)等發(fā)起攻擊,其中一個(gè)例子是研究人員曾見(jiàn)到嬰兒監(jiān)視器被網(wǎng)絡(luò)黑客攻擊;而另一個(gè)則是,以色列的一條主隧道交通被黑客切斷,據(jù)報(bào)導(dǎo)兩宗攻擊事件都是黑客通過(guò)監(jiān)控?cái)z影系統(tǒng)入侵電腦系統(tǒng)造成的。
物聯(lián)網(wǎng)時(shí)代的安全新挑戰(zhàn)
現(xiàn)在主要的軟件供應(yīng)商已經(jīng)知道了如何通知用戶(hù),如何為用戶(hù)修補(bǔ)漏洞等方案措施,但是對(duì)于那些安裝了小型網(wǎng)絡(luò)應(yīng)用程式的公司來(lái)說(shuō),他們并沒(méi)有意識(shí)到即將面臨的IT安全問(wèn)題。這些內(nèi)置系統(tǒng)不僅容易受到攻擊,而且缺乏發(fā)現(xiàn)漏洞并及時(shí)通知用戶(hù)和企業(yè)的途徑,他們也缺乏簡(jiǎn)易的終端用戶(hù)操作方案來(lái)修復(fù)這些新漏洞。因此在物聯(lián)網(wǎng)時(shí)代,專(zhuān)家們建議企業(yè)在采用更多元化的網(wǎng)絡(luò)應(yīng)用的同時(shí),應(yīng)部署更為有效的安全解決方案,而消費(fèi)者則需要相應(yīng)地提升信息安全意識(shí)。
社交網(wǎng)站安全
在現(xiàn)實(shí)中,如果你搬到一個(gè)新社區(qū)居住,那么原來(lái)的一切生活麻煩可以隨之消失,但是這種情況在社交網(wǎng)絡(luò)世界中則不會(huì)成立。如果用戶(hù)覺(jué)得這些新網(wǎng)站上只有他們自己及其好友,那么他們可能會(huì)遭逢意外。因?yàn)槿魏挝脩?hù)的社交網(wǎng)絡(luò)都會(huì)同時(shí)引來(lái)網(wǎng)絡(luò)詐騙者和不法之徒,網(wǎng)絡(luò)詐騙、資料竊取等罪犯將不會(huì)放過(guò)任何的社交網(wǎng)站。
個(gè)人私隱安全
2013年的安全新聞中私隱泄露事件隨處可見(jiàn),這為大眾消費(fèi)者和企業(yè)敲響了警鐘:我們共享了大量的個(gè)人信息,而每天都有人在收集這些資訊,可能是房地產(chǎn)顧問(wèn)、你的醫(yī)生,也可能是社交網(wǎng)絡(luò)。將來(lái)可預(yù)期私隱保護(hù)會(huì)成為新產(chǎn)品和現(xiàn)有產(chǎn)品的一個(gè)“功能”;此外用戶(hù)將會(huì)重新開(kāi)始在社交網(wǎng)絡(luò)上使用別名和假名來(lái)保護(hù)個(gè)人隱私,而引領(lǐng)這一趨勢(shì)的將會(huì)是青少年。他們非常在意個(gè)人私隱,而且不僅限于他們父母關(guān)注的領(lǐng)域。因此,更多人將選擇新興或小眾的社交網(wǎng)站,從而與其好友在不暴露個(gè)人身份的情況下進(jìn)行交流。
身份認(rèn)證成為關(guān)注點(diǎn)
“如何證明你是你自己?”這個(gè)看似很奇怪的問(wèn)題已經(jīng)在網(wǎng)絡(luò)世界中引發(fā)討論。在2014年預(yù)計(jì)會(huì)看到更多更復(fù)雜的身份認(rèn)證形式,例如基于風(fēng)險(xiǎn)的行為分析和用戶(hù)分析,之前在iPhone中引入生物識(shí)別技術(shù)可以說(shuō)只是小試牛刀。
身份認(rèn)證成為關(guān)注點(diǎn)
然而,專(zhuān)家卻認(rèn)為在一段時(shí)間內(nèi),生物識(shí)別技術(shù)還不會(huì)成為主流,因?yàn)檫@其中涉及一些生物特征數(shù)據(jù)的儲(chǔ)存和私隱問(wèn)題。目前來(lái)看,多條件的身份認(rèn)證將成為主流,密碼將不再成為驗(yàn)證身份的唯一形式。
資訊安全分析
隨著社交媒體和移動(dòng)設(shè)備的持續(xù)普及,資訊爆炸時(shí)代快速到來(lái),那么如何對(duì)海量的資訊進(jìn)行安全分析并發(fā)出預(yù)警,將在今年更加吸引企業(yè)人士的關(guān)注?,F(xiàn)在世界上90%的資料是在過(guò)去兩年內(nèi)產(chǎn)生的,許多公司也預(yù)計(jì)他們的資訊量將在一年內(nèi)有60%至70%的增長(zhǎng)幅度。
IDC相關(guān)報(bào)告顯示,2020年全球新建立和復(fù)制的資訊量已經(jīng)超過(guò)40ZB,是2012年的12倍。信息量的飛速增長(zhǎng)帶來(lái)了大量信息技術(shù)和服務(wù)市場(chǎng)的蓬勃發(fā)展,而對(duì)于IT安全業(yè)界來(lái)說(shuō),資訊爆炸則更推動(dòng)了信息安全技術(shù)向智能化及工具化發(fā)展的趨勢(shì)。
未來(lái)的海量資訊是進(jìn)行更強(qiáng)大智慧分析的基礎(chǔ),通過(guò)對(duì)龐大信息的快速處理和分析,將能夠更好地識(shí)別和發(fā)現(xiàn)那些復(fù)雜的信息安全威脅及其攻擊目標(biāo),從而為企業(yè)機(jī)構(gòu)提供安全預(yù)警,幫助他們以充足準(zhǔn)備抵御這些安全威脅。
數(shù)據(jù)中心變革致安全漏洞
隨著混合云端模式、通用式商用硬件以及軟件定義的數(shù)據(jù)中心(Software Defined Data Centers)等趨勢(shì)日益明顯,未來(lái)的數(shù)據(jù)中心將發(fā)生根本性變革。未來(lái)的數(shù)據(jù)中心將會(huì)在地域分布、信息和工作處理量、共享資源、虛擬化資源、混合云傳送等方面產(chǎn)生差異化。
傳統(tǒng)的數(shù)據(jù)中心架構(gòu)正在瓦解,而新的架構(gòu)尚未形成,此時(shí)企業(yè)便需要從業(yè)務(wù)需求、安全、管理甚至遵循的法規(guī)等方面全面考慮可能面臨的風(fēng)險(xiǎn)和隱患,如通用式商用硬件是否能達(dá)到數(shù)據(jù)中心級(jí)的要求?當(dāng)系統(tǒng)越來(lái)越復(fù)雜的時(shí)候,是否能保證核心應(yīng)用的高效性和持續(xù)性?此外,數(shù)據(jù)中心架構(gòu)上的變化也可能會(huì)帶來(lái)新的信息安全漏洞。
因此2014年會(huì)有更多企業(yè)將提出新的安全需求,并主動(dòng)部署新的解決方案以保證其整體系統(tǒng)的穩(wěn)定性、靈活性和可靠性,以及獲得更全面的管理能力,從而使IT能真正幫助企業(yè)保證核心業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)作,甚至推動(dòng)新的業(yè)務(wù)模式發(fā)展。